Transcript
Page 1: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

1

10/0

4/20

14

Normativa UNE para el tratamiento de evidencias

José V BallesterVocal del CCTAP ([email protected])Gerente de Operaciones en Cast Info ([email protected])

Page 2: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

2

10/0

4/20

14

Contenido1. UNE 71506Metodología para análisis forense de las evidencias electrónicas

2. TAP (COIICV)Turno de Actuaciones Profesionales

3. Seguridad ProactivaEntidades Financieras: BBVA Bancomer y PROSA

reducción significativa del tiempo entre el conocimiento del incidente y la respuesta

Page 3: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

3

10/0

4/20

14

Normas UNEUNE 71506 (Julio 2013)

Metodología para análisis forense de las evidencias electrónicas

UNE 71505 (Julio 2013)Sistema de Gestión de Evidencias Electrónicas (SGEE)

• 1 Vocabulario y principios generales

• 2 Buenas prácticas en la gestión de las evidencias electrónicas

• 3 Formatos y mecanismos técnicos

UNE 197001 (Julio 2011)Criterios generales para la elaboración de informes y dictámenes periciales

http://www.aenor.es

Page 4: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

4

10/0

4/20

14

Normas UNEUNE 71506 (Julio 2013)

Metodología para análisis forense de las evidencias electrónicas

UNE 71505 (Julio 2013)Sistema de Gestión de Evidencias Electrónicas (SGEE)

• 1 Vocabulario y principios generales

• 2 Buenas prácticas en la gestión de las evidencias electrónicas

• 3 Formatos y mecanismos técnicos

UNE 197001 (Julio 2011)Criterios generales para la elaboración de informes y dictámenes periciales

http://www.aenor.es

Page 5: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

5

10/0

4/20

14

UNE 71506Metodología para análisis forense de las evidencias electrónicas

Preservación de las “evidencias originales” y no perder validez legalAdquisición de las evidencias según el tipo de sistema y/o dispositivoDocumentación para garantizar la cadena de custodia y la

trazabilidad de las evidenciasAnálisis de las evidencias digitalesPresentación de los resultados

Anexos:A – Modelo de informe pericialB – Competencias para el análisis forense de las evidencias electrónicasC – Equipamiento para el análisis forense de las evidencias electrónicas

Page 6: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

6

10/0

4/20

14

UNE 71506Metodología para análisis forense de las evidencias electrónicas

Anexo A – Modelo de informe pericial (UNE 197001)

1. Asunto2. Evidencias/muestras recibidas3. Resolución o estudios efectuados sobre las evidencias/muestras4. Situación final de las evidencias/muestras5. Conclusiones finales6. Anexos del informe

Firmado manual o digitalmente por los peritos y otros responsables implicados

Page 7: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

7

10/0

4/20

14

UNE 71506Metodología para análisis forense de las evidencias electrónicas

“Es una guía que recuerda la importancia de realizar la tarea con

minuciosidad y planificación, documentando todo el proceso y

haciendo especial hincapié en la validez y confiabilidad de las

evidencias obtenidas. Garantizando que se podrán repetir los

estudios efectuados, para alcanzar las conclusiones obtenidas.”

Page 8: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

8

10/0

4/20

14

TAP del COIICVTurno de Actuaciones Profesionales

• Antigüedad de un mínimo de tres años en la posesión del título que le permitió el alta en el Colegio.

• Acreditar una experiencia de dos años completos de ejercicio profesional tras la obtención de dicho título.

• En el caso de Peritos: superar con éxito el curso de formación “Dictámenes y Peritajes Informáticos” acreditativo para el alta en el TAP impartido por el Colegio, o bien haber realizado otros cursos equivalentes homologados a estos efectos por la Comisión de Control del TAP (CCTAP), o bien demostrar experiencia de haber realizado al menos cinco periciales.

• En el resto de especialidades: haber realizado la formación suficiente que acredite su capacitación profesional específica.

Page 9: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

9

10/0

4/20

14

Seguridad ProactivaBBVA Bancomer (México)

Filial del BBVANecesidad:Detección de fraudes por medio de conexiones anómalas, correlacionando “n” conexiones respecto al tiempo, involucrando conexiones nacionales e internacionales

PROSA (México)Promoción y Operación es el líder en procesamiento de pagos y cámara de compensación financiera para entidades financieras y/o empresas que realizan transacciones bancarias con tarjetas de crédito.Necesidad:capacidad de integrar cualquier tipo de dispositivo y datos y monitorizar las aplicaciones

Page 10: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

10

10/0

4/20

14

Seguridad Proactiva

En PROSA logró escalar hasta un complejo sistema automatizado se seguridad, análisis forense, repositorio de información y en la actualidad tiende a tocar análisis de seguridad y cumplimiento personalizado para cada uno de sus clientes por medio de su capacidad multi-tenant.

En BBVA Bancomer está en fase de prueba de concepto para evitar y detectar el fraude electrónico en tiempo real.

reducción significativa del tiempo entre el conocimiento del incidente y la respuesta

Page 11: J. V. Ballester. Mesa Delitos informáticos escenario actual y nueva delincuencia, ¿Breaking Bad?. Semanainformatica.com 2014

11

10/0

4/20

14GRACIAS!!

José V BallesterVocal del CCTAP ([email protected])Gerente de Operaciones en Cast Info ([email protected])